# Como consumir API de CPF em Kotlin para aplicações Android nativas
> Aprenda a consumir a API de consulta de CPF em Kotlin para aplicações Android nativas usando Retrofit e OkHttp com exemplos completos.
**Publicado:** 08/09/2024
**Autor:** Redação CPFHub.io
**URL:** https://cpfhub.io/blog/como-consumir-api-de-cpf-em-kotlin-para-aplicacoes-android-nativas
---
Para consumir a API de CPF em Kotlin no Android, configure o Retrofit com OkHttp usando a base URL `https://api.cpfhub.io/`, adicione o header `x-api-key` nas requisições e modele a resposta com data classes para os campos `cpf`, `name`, `gender` e `birthDate`. Com coroutines e ViewModel, a chamada fica segura na thread principal e o estado da UI é gerenciado de forma reativa.
## Introdução
O Kotlin se consolidou como a linguagem principal para o desenvolvimento de aplicações Android nativas. Aplicativos que lidam com cadastro de usuários, onboarding digital ou transações financeiras frequentemente precisam validar o CPF do usuário para garantir a identidade e prevenir fraudes.
Integrar uma API de consulta de CPF em um aplicativo Android é uma prática recomendada para fintechs, e-commerces e qualquer plataforma que colete dados pessoais de usuários brasileiros.
---
## Pré-requisitos
* **Android Studio** -- Com suporte a Kotlin configurado.
* **Kotlin 1.8+** -- Versão recomendada para projetos modernos.
* **Conta na CPFHub.io** -- Para obter a chave de API. O plano gratuito oferece 50 consultas/mês.
* **Dependências** -- Retrofit, OkHttp, Gson ou Moshi para serialização JSON.
### Adicionando dependências no build.gradle
```kotlin
dependencies {
implementation("com.squareup.retrofit2:retrofit:2.9.0")
implementation("com.squareup.retrofit2:converter-gson:2.9.0")
implementation("com.squareup.okhttp3:okhttp:4.12.0")
implementation("com.squareup.okhttp3:logging-interceptor:4.12.0")
implementation("org.jetbrains.kotlinx:kotlinx-coroutines-android:1.7.3")
}
```
Adicione a permissão de internet no `AndroidManifest.xml`:
```xml
```
---
## Modelando a resposta da API
Crie as data classes que representam a resposta JSON da API.
```kotlin
data class CpfResponse(
val success: Boolean,
val data: CpfData?
)
data class CpfData(
val cpf: String,
val name: String,
val nameUpper: String,
val gender: String,
val birthDate: String,
val day: Int,
val month: Int,
val year: Int
)
```
A resposta da API tem o seguinte formato:
```json
{
"success": true,
"data": {
"cpf": "12345678900",
"name": "João da Silva",
"nameUpper": "JOÃO DA SILVA",
"gender": "M",
"birthDate": "15/06/1990",
"day": 15,
"month": 6,
"year": 1990
}
}
```
---
## Definindo a interface do serviço com Retrofit
Crie uma interface que define o endpoint da API:
```kotlin
import retrofit2.http.GET
import retrofit2.http.Header
import retrofit2.http.Path
interface CpfHubService {
@GET("cpf/{cpf}")
suspend fun consultarCpf(
@Path("cpf") cpf: String,
@Header("x-api-key") apiKey: String,
@Header("Accept") accept: String = "application/json"
): CpfResponse
}
```
---
## Configurando o Retrofit com OkHttp
Crie um objeto singleton para configurar o Retrofit com timeout e interceptor de logs:
```kotlin
import okhttp3.OkHttpClient
import okhttp3.logging.HttpLoggingInterceptor
import retrofit2.Retrofit
import retrofit2.converter.gson.GsonConverterFactory
import java.util.concurrent.TimeUnit
object CpfHubClient {
private const val BASE_URL = "https://api.cpfhub.io/"
private val loggingInterceptor = HttpLoggingInterceptor().apply {
level = HttpLoggingInterceptor.Level.BODY
}
private val httpClient = OkHttpClient.Builder()
.connectTimeout(10, TimeUnit.SECONDS)
.readTimeout(10, TimeUnit.SECONDS)
.writeTimeout(10, TimeUnit.SECONDS)
.addInterceptor(loggingInterceptor)
.build()
private val retrofit = Retrofit.Builder()
.baseUrl(BASE_URL)
.client(httpClient)
.addConverterFactory(GsonConverterFactory.create())
.build()
val service: CpfHubService = retrofit.create(CpfHubService::class.java)
}
```
---
## Criando o repository
Encapsule a lógica de chamada à API em um repository para separar responsabilidades:
```kotlin
class CpfRepository {
private val service = CpfHubClient.service
suspend fun consultar(cpf: String, apiKey: String): Result {
return try {
val response = service.consultarCpf(cpf, apiKey)
if (response.success && response.data != null) {
Result.success(response.data)
} else {
Result.failure(Exception("CPF não encontrado ou inválido."))
}
} catch (e: Exception) {
Result.failure(e)
}
}
}
```
---
## Implementando o ViewModel
Utilize um ViewModel com coroutines para gerenciar o estado da consulta:
```kotlin
import androidx.lifecycle.ViewModel
import androidx.lifecycle.viewModelScope
import kotlinx.coroutines.flow.MutableStateFlow
import kotlinx.coroutines.flow.StateFlow
import kotlinx.coroutines.launch
class CpfViewModel : ViewModel() {
private val repository = CpfRepository()
private val _estado = MutableStateFlow(CpfEstado.Idle)
val estado: StateFlow = _estado
fun consultarCpf(cpf: String) {
val cpfLimpo = cpf.replace(Regex("\\D"), "")
if (cpfLimpo.length != 11) {
_estado.value = CpfEstado.Erro("CPF deve ter 11 dígitos.")
return
}
_estado.value = CpfEstado.Carregando
viewModelScope.launch {
val resultado = repository.consultar(cpfLimpo, "SUA_CHAVE_DE_API")
resultado.fold(
onSuccess = { dados ->
_estado.value = CpfEstado.Sucesso(dados)
},
onFailure = { erro ->
_estado.value = CpfEstado.Erro(
erro.message ?: "Erro desconhecido."
)
}
)
}
}
}
sealed class CpfEstado {
object Idle : CpfEstado()
object Carregando : CpfEstado()
data class Sucesso(val dados: CpfData) : CpfEstado()
data class Erro(val mensagem: String) : CpfEstado()
}
```
---
## Integrando na Activity ou Fragment
```kotlin
import androidx.activity.viewModels
import androidx.appcompat.app.AppCompatActivity
import androidx.lifecycle.lifecycleScope
import kotlinx.coroutines.flow.collectLatest
import kotlinx.coroutines.launch
class MainActivity : AppCompatActivity() {
private val viewModel: CpfViewModel by viewModels()
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
setContentView(R.layout.activity_main)
lifecycleScope.launch {
viewModel.estado.collectLatest { estado ->
when (estado) {
is CpfEstado.Idle -> { /* Estado inicial */ }
is CpfEstado.Carregando -> {
// Mostrar indicador de carregamento
}
is CpfEstado.Sucesso -> {
val dados = estado.dados
// Exibir nome, data de nascimento, gênero
}
is CpfEstado.Erro -> {
// Exibir mensagem de erro
}
}
}
}
// Ao clicar no botão de consulta
// viewModel.consultarCpf(editTextCpf.text.toString())
}
}
```
---
## Boas práticas para Android
* **Chave de API segura** -- Nunca inclua a chave diretamente no código-fonte. Utilize o `local.properties` ou variáveis de ambiente no build. Para produção, considere um back-end intermediário. Consulte as [diretrizes de segurança para desenvolvedores Android](https://developer.android.com/privacy-and-security/security-tips) para proteção de credenciais sensíveis.
* **Timeout** -- Configure timeout no OkHttp para evitar que o app fique travado.
* **Coroutines** -- Sempre faça chamadas de rede em coroutines, nunca na thread principal.
* **Tratamento de erros** -- Implemente tratamento para timeout, ausência de conexão e códigos de erro HTTP (401, 500). A API CPFHub.io não retorna 401 para autenticação inválida — retorna 403; erros de rede ou timeout devem ser capturados no bloco `catch`.
* **ProGuard/R8** -- Mantenha as data classes no arquivo de regras para evitar problemas de serialização.
---
## Perguntas frequentes
### Por que usar Retrofit em vez de OkHttp diretamente para consumir a API de CPF no Android?
O Retrofit adiciona uma camada declarativa sobre o OkHttp: você define a interface com anotações (`@GET`, `@Header`, `@Path`) e ele gera o código de requisição automaticamente, incluindo conversão JSON com Gson ou Moshi. Para chamadas simples como a da CPFHub.io, isso reduz o boilerplate e facilita testes unitários com mocks.
### Como evitar que a chave de API apareça no APK?
Nunca declare a chave como constante no código-fonte. Use `local.properties` para armazená-la durante o desenvolvimento e injete via `BuildConfig` no build do Gradle. Em produção, a abordagem mais segura é criar um endpoint no seu próprio back-end que faz a chamada à CPFHub.io — assim a chave nunca sai do servidor.
### A consulta de CPF pode ser feita diretamente do app Android ou precisa de um back-end?
Tecnicamente pode ser feita direto do app, mas para produção recomenda-se um back-end intermediário. Isso protege a chave de API, permite aplicar regras de negócio antes de expor o resultado e facilita o cache de consultas recentes para evitar chamadas desnecessárias.
### O que acontece se o usuário fizer a consulta sem conexão com a internet?
O OkHttp lançará uma exceção de IOException que deve ser capturada no bloco `catch` do repository. Trate esse cenário exibindo uma mensagem amigável como "Verifique sua conexão e tente novamente" em vez de deixar o app travar. O `CpfEstado.Erro` do ViewModel é o lugar certo para propagar essa mensagem até a UI.
### Leia também
- [Custo de não validar CPFs na operação](https://cpfhub.io/blog/custo-nao-validar-cpfs-operacao)
- [API de CPF para times de produto: como convencer stakeholders a investir](https://cpfhub.io/blog/api-cpf-convencer-stakeholders-investir)
- [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma)
- [Como calcular o ROI de automatizar validação de CPF com API](https://cpfhub.io/blog/como-calcular-roi-automatizar-validacao-cpf-api)
---
## Conclusão
Consumir a API de consulta de CPF da [**CPFHub.io**](https://www.cpfhub.io/) em Kotlin é direto: Retrofit gerencia as chamadas, OkHttp controla timeout e logging, e o padrão ViewModel + StateFlow mantém a UI reativa e o ciclo de vida do Android sob controle. O resultado é uma integração robusta e testável que valida o CPF do usuário em tempo real durante o onboarding.
Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e integre a validação de CPF ao seu app Android nativo ainda hoje.